Adatkezelési tájékoztató

I. Bevezetés 

1.1 Az adatkezelési tájékoztató célja 

Jelen Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy átlátható módon és részletesen bemutassa, miként kezeljük a személyes adatokat, Nagy Kíra (a továbbiakban: „Adatkezelő”) tevékenysége során, valamint,  hogy tájékoztatást nyújtson az érintett jogokról és azok gyakorlásának módjáról. 

1.2. Jogszabályi megfelelés  

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek. 

A jelen szabályzat a következő hatályos jogszabályok alapján került kialakításra: 

  • 1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről 
  • 2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről 
  • 2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól 
  • 2011. évi CXII törvény az információs önrendelkezési jogról és az infoszabadságról 
  • 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről. 

Az Adatkezelő vállalja a Jelen tájékoztató egyoldalú betartását és felkéri ügyfelet a szabályzat rendelkezéseinek elfogadására. Az adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatot megváltoztassa, valamint a módosított szabályzatot nyilvánosan közzétegye. Tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a tájékoztató hatálya alá tartozó honlapokon található hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető, harmadik személyes adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért Adatkezelő semmilyen felelősséget nem vállal. 

2. Az adatkezelő adatai 

2.1. Az adatkezelő megnevezése és elérhetőségei 

  • Név: Nagy Kíra 
  • Székhely: 2330. Dunaharaszti 

2.2 Az adatkezelési tájékoztató elérhetősége 

A jelen Tájékoztató elektronikus formában elérhető a blossee.hu oldalon 

3. Fogalommeghatározások 

3.1. Alapfogalmak 

 Jelen szabályzatban az adatvédelmi szakkifejezések a következő jelentéssel bírnak: 

Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet. 

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. 

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri. 

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajthatja. 

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy kép- felvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése. 

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. 

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele. 

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges. 

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából. 

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából. 

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése. 

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik. 

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy ami szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi. 

Adatállomány: az egy nyilvántartásban kezelt adatok összessége. 

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés. 

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez. 

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval. 

Harmadik ország: minden olyan állam, amely nem EGT-állam. 

Hírlevél: az Adatkezelő által rendszeres időközönként kiküldött, e-mail formátumú promóciós, technikai vagy egyéb jellegű tájékoztató azon felhasználók számára, akik ilyen formájú informálódási szándékukat feliratkozással jelezték. 

Honlap(ok): az Adatkezelő által üzemeltetett  internetes oldal. 

Külső szolgáltató: az Adatkezelő által, az egyes Honlapok üzemeltetéséhez vagy a Honlapokon keresztül elérhető szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az Adatkezelővel együttműködésben, azonban az által, hogy hozzáférnek a Szolgáltatások honlapjaihoz, a Felhasználókról adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására. 

Szolgáltatás(ok): az Adatkezelő által üzemeltetett, valamint az Adatkezelő által biztosított szolgáltatások, amelyek elérhetők a Honlapokon. 

3.2. Adatvédelmi incidens meghatározása 

Adatvédelmi incidens esetén az Adatkezelő köteles indokolatlan késedelem nélkül, ha lehetséges, akkor a törvény által meghatározott, az incidens észlelésétől számított 72 órás határidőn belül értesíteni az illetékes felügyelei hatóságot az incidensről és annak részleteiről, továbbá tájékoztatni az érintetteket az incidensről és az adataik aktuális állapotáról. 

4. Adatkezelési alapelvek  

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli. 

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. 

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. 

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. 

Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. 

Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg. 

Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. 

Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében. 

Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni. 

Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez. 

A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik. 

5. Adatkezelési célok és jogalapok 

5.1 Hírlevél küldés 

  • Cél: Marketingkommunikáció, tájékoztatás új termékekről,  akciókról. 
  • Jogalap: Hozzájárulás (GDPR 6. cikk (1) a) pont). 
  • Kezelt adatok köre: Név, e-mail cím. 
  • Megjegyzés: A hírlevélről bármikor le lehet iratkozni a hírlevél alján  található linkre kattintva, vagy közvetlenül az Adatkezelőnél jelezve. 

5.2. Sütik (cookie-k) használata 

  • Cél: A weboldal megfelelő működésének biztosítása, a felhasználói  élmény javítása, látogatottsági adatok elemzése, marketingcélok. 
  • Jogalap
  • Hozzájárulás (GDPR 6. cikk (1) a) pont) – minden olyan süti esetében, amely nem a weboldal működésének alapvető feltétele. 
  • Jogos érdek , vagy szerződés teljesítése (GDPR 6. cikk (1) f) vagy b) pont) – a működéshez elengedhetetlen technikai sütik esetében. 
  • Bővebb leírás: Lásd a jelen Tájékoztató „Sütik (cookie-k) használata” fejezetét (11. pont). 

5.3. Közösségi oldalak adatkezelése 

  • Cél: Kapcsolattartás, információk megosztása (Facebook, Instagram,  stb.). 
  • Jogalap: Önkéntes döntés, hozzájárulás (GDPR 6. cikk (1) a) pont). 
  • Megjegyzés: A közösségi platformok saját adatkezelési gyakorlatát az adott platform adatkezelési tájékoztatójában kell megtekinteni. 

5.4. Weboldal látógatóinak adatai 

Az Adatkezelő az általa üzemeltetett weboldalak látogatásakor sem a felhasználó IP címét, sem más személyes adatot nem rögzít. 

Az Adatkezelő által üzemeltetett weboldalak HTML kódja – amennyiben az érintett hozzájárul a böngészősütik (cookie-k) használatához – webanalitikai mérések céljából független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A webanalitikai szolgáltató személyes adatokat nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas, anonimizált és titkosított adatokat kezeli, melyek az alábbiak: 

  • URL 
  • látogatás ideje 
  • demográfiai adatok 
  • érdeklődési kör 
  • internetezési szokások 
  • böngészőtípus, -verzió 
  • böngésző nyelve 
  • alkalmazott beépülő modulok 
  • operációs rendszer 
  • IP-cím (titkosított) 
  • képernyő-felbontás 

Jelenleg a webanalitikai szolgáltatásokat a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043) a Google Analytics szolgáltatás keretében végzi. 

Az Adatkezelő által üzemeltetett weboldalak – amennyiben az érintett hozzájárul a böngészősütik (cookie-k) használatához – az érintett böngészőjében böngészősütiket ment le. Az Adatkezelő által üzemeltetett weboldalak részéről az érintett böngészőjébe mentett böngészősütik (cookie-k) használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások / Adatvédelem menüpontban tehetők meg. 

További információ a Google adatvédelmi irányelveiről az alábbi elérhetőségen olvasható: https://policies.google.com/privacy

6. Kezelt adatok köre és tárolása 

6.1. Személyes adatok típusai  

Tekintettel a jelenlegi adatkezelési célokra (Hírlevél, Webanalitika), az Adatkezelő a következő típusú személyes adatokat kezeli: 

  • Azonosító adatok: Név (hírlevél feliratkozás esetén, amennyiben megadja). 
  • Elérhetőségi adatok: E-mail cím. 
  • Technikai adatok: IP-cím, böngésző típusa, sütik, bejelentkezés/látogatás időpontja (Webanalitika céljából, anonimizáltan). 

6.2. Adatok tárolási módja és időtartama 

  • Tárolási mód: Elektronikus formában védett szervereken, jelszóval és egyéb védelmi megoldásokkal ellátva. 
  • Tárolási idő: A személyes adatokat csak a cél megvalósulásához szükséges ideig tároljuk. A hírlevélre történő feliratkozás esetén az adatok kezelése a hozzájárulás visszavonásáig, azaz a leiratkozásig tart. Ezt követően az adatokat töröljük vagy anonimizáljuk. 
  • Adattörlés/Anonimizálás: Ha az adatkezelési cél megszűnt, vagy az érintett visszavonja hozzájárulását, az adatok törlésre kerülnek. 

7. Az érintettek jogai  

Az érintett, amennyiben úgy gondolja, hogy az Adatkezelő a személyes adatait jogsértően kezeli, kérheti az Adatkezelőtől a lenti jogok érvényesítését az Adatkezelő bármelyik elérhetőségén keresztül. 

7.1. Tájékoztatáshoz való jog 

Az érintett jogosult tájékoztatást kérni arról, hogy a rá vonatkozó személyes adatokat milyen célból, milyen jogalapon, milyen forrásból, milyen ideig kezeljük, és kik férhetnek hozzá. 

  • Eljárás: Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában, ingyenesen megadni a tájékoztatást. 

7.2. Helyesbítéshez való jog 

Ha az érintett úgy véli, hogy a kezelt személyes adatai pontatlanok vagy hiányosak, kérheti azok helyesbítését vagy kiegészítését. A valóságnak meg nem felelő személyes adatot az Adatkezelő helyesbíteni köteles. 

7.3. Törléshez való jog  („elfeledtetéshez való jog”) 

Az érintett kérheti személyes adatainak törlését, ha már nincs szükség az adatokra azok eredeti céljára, vagy ha az érintett visszavonja a hozzájárulását, és nincs más jogalap az adatkezelésre. 

7.4. Adathordozhatósághoz való jog 

Az érintett jogosult arra, hogy az általa rendelkezésre bocsátott adatokat széles körben használt, géppel olvasható formátumban megkapja, illetve kérheti ezek más adatkezelőhöz történő továbbítását. 

7.5. Tiltakozáshoz való jog 

Az érintett bármikor tiltakozhat személyes adatainak kezelése ellen, amennyiben az adatkezelés jogalapja az Adatkezelő jogos érdeke. Az érintett külön jogosult tiltakozni a személyes adatok közvetlen üzletszerzés (direkt marketing) céljából történő kezelése ellen. 

  • Eljárás: Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. 

8. Adatbiztonság 

8.1. Elektronikus adatok védelme 

  • Többszintű jogosultsági rendszer. 
  • Rendszeres biztonsági mentések. 
  • Vírusvédelem és tűzfalhasználat. 

8.2. Technikai és szervezési intézkedések 

  • Zárt irodai hálózat és biztonságos Wi-Fi használata. 
  • Papír alapú dokumentumok zárt szekrényben történő tárolása. 
  • Munkavállalók és adatfeldolgozók részére rendszeres adatvédelmi oktatás. 

9. Adatvédelmi incidensek kezelése 

9.1. Incidens bejelentése a hatóságoknak (72 órás szabály) 

Adatvédelmi incidens esetén az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül bejelenti azt a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), kivéve, ha valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve. 

9.2. Érintettek tájékoztatása magas kockázat esetén 

Ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az Adatkezelő késedelem nélkül tájékoztatja az érintetteket is, ismertetve az incidens lényegét és a megtett intézkedéseket. 

10. Adatfeldolgozók és harmadik felek 

10.1. Tárhelyszolgáltató  

Cégnév: Tárhely.Eu Szolgáltató Korlátolt Felelősségű Társaság 

Székhely:1144 Budapest, Ormánság utca 4. X. emelet 241. 

Cégjegyzékszám:01-09-909968 

Adószám:14571332-2-42 

Adatfeldolgozói tevékenység: A webszerver üzemeltetése, technikai karbantartás, adatvédelem (Adatkezelő utasítása alapján). 

10.2. Hírlevélküldő 

Név: UAB “MailerLite” 

Székhely: J. Basanavičiaus 15, LT-03108 Vilnius, Litvánia 

Adatfeldolgozói tevékenység: Hírlevélküldő szolgáltatás biztosítása, az e-mail címek tárolása és a hírlevelek kiküldése. 

10.3 Webanalitika (Google Analytics) 

Név: Google LLC 

Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA 

Adatfeldolgozói tevékenység: Webanalitikai szolgáltatások nyújtása, a weboldal teljesítményének anonim mérése. 

11. Sütik (cookie-k) használata 

11.1 A sütik célja és típusai 

  • Munkamenet sütik: a weboldal működéséhez nélkülözhetetlenek, a böngésző bezárásakor törlődnek. 
  • Funkcionális sütik: segítik a felhasználó kényelmét, például megjegyzik a bejelentkezési adatokat vagy a kiválasztott nyelvet. 
  • Elemző sütik (pl. Google Analytics): statisztikai célokat szolgálnak, segítenek megismerni a felhasználói viselkedést, és javítani a weboldal működését. 
  • Marketing sütik: releváns hirdetések megjelenítését és a hirdetések hatékonyságának mérését támogatják. 

11.2. Felhasználói beállítások kezelése 

  • A felhasználók a böngészőjük beállításaiban szabályozhatják a sütik kezelését, így letilthatják vagy törölhetik azokat. 
  • A sütibeállítások módosításakor előfordulhat, hogy a weboldal egyes funkciói nem működnek megfelelően. 
  • A weboldal első látogatásakor lehetőség nyílik a nem alapvető (pl. marketing) sütik engedélyezésére vagy elutasítására egy felugró ablakon keresztül. 

12.  Az érintettek jogérvényesítési lehetőségei 

13.1.  Panasz benyújtása a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) 

Ha az érintett úgy véli, hogy személyes adatainak kezelése sérti a hatályos jogszabályokat, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz: 

  • Cím: 1055 Budapest, Falk Miksa utca 9-11. 
  • Telefon: +36 (1) 391-1400 

13.2. Bírósági jogorvoslat lehetősége  

Az érintett jogainak megsértése esetén bírósághoz fordulhat. A pert – az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszéken is megindíthatja.